Guten Tag,
ich programmiere meine Websites mit PHP und benutze den XAMPP Server für Linux. Meine Website hat einen eigenen Login bereich, ein Gästebuch und die eingeloggten User können Kurznachrichten an andere User der Website schicken.
Meine Website befindet sich jedoch noch im Labor, da ich schon einige schlechte Erfahrungen mir Hackern gemacht habe, von daher möchte ich euch mal fragen, was darf man auf keinen Fall machen, wenn die Website sicher sein soll?
Texte sowie URLs, die an meine Website geschickt werden können ja PHP Code enthalten. Bei PHP gibt es einige Befehle um zu verhindern, dass dieser Code als PHP Code erkannt wird.
Gibt es weitere wichtige Dinge, die man beachten sollte, damit die Website ziemlich sicher ist?
Vielen Dank für eure Antworten
domatrix